전자 장치를 오랫동안 사용해온 사람들은, 서랍속에 대량의 USB 드라이브와 케이블, USB 호환 충전 장치 등이 여기저기 굴러다니고 있을 것이다. USB를 이용한 연결은, 충전과 파일 전송에 필수적인 것이되었다. 그러나 보안 측면에서 USB에는 그다지 변화가 초래되어 오지 않았다.
그런 가운데, USB 규격의 발전을 담당하는 비영리 단체 USB-IF가 인증 프로그램의 "USB Type-C Authentication Program"의 출시를 발표했다.
USB-IF는 성명에서 "이번 인증 프로그램을 통해, 비정규 USB 장치가 악성 펌웨어 등을 보내는 위험을 감소시키고 싶다"고 말하고 있다.
일반적으로는 그다지 알려져 있지 않지만, USB 포트는 보안상의 큰 위험 요인이 될 수있다. 악의를 가진 해커들이, 공용 USB 충전 포트에 악성 코드를 잠복시켜 스마트폰이나 태블릿에 보낼 수있다. 또한 제조 공정에서 바이러스를 심어논 USB 드라이브가 출시되는 경우도 있다. 2010년에는 IBM이 컨퍼런스에서 배포 한 USB 드라이브에서 악성 코드가 발견되는 사태도 발생했었다.
USB-C Authentication의 인증 프로그램을 도입하면, 스마트폰과 충전기를 연결하면, 서로의 장치의 암호화 키를 확인하고 문제가없는 경우에만 연결이 설정된다. 수상한 움직임을 감지하면, 연결이 중단된다는 것.
이러한 기술은 스마트폰뿐만 아니라 PC나 USB 드라이브에서도 이용 가능하다. 암호화 키가 갱신되지 않거나 누락 된 경우 컴퓨터와의 연결은 실행되지 않는다.
이와같이, 보안 방어에 강력한 아군이 될 수있는 것이 USB-C Authentication이다. 그러나 보급을 촉진하는데 있어서의 과제도 있다. 이 인증 방법을 실행하기 위해, 제조 업체는 USB-IF의 인가를 받을 필요가있고, 일부 업체들이 자사 디바이스에 사용자를 둘러싼 목적으로 이것을 이용할 수도있다.
공개 표준으로 알려진, 다양한 제조 장치 전반에 연결 가능했던 USB 표준이 일부 대기업들을 유리하게 할 가능성이 있는 것이다.
그러나 보안을 높이는 데 어느 정도의 불편은 어쩔 수 없는지도 모른다. USB-IF는 앞으로 Type-C가 모든 디바이스 연결의 중심이 될 것으로 전망하고있어, 보안을 지키고 사이버 범죄자의 침입을 막는 것은 매우 중요한 과제라고 말한다.